Ang iOS 12.1 bug nagtugot sa mga hacker nga maka-access sa mga natangtang nga mga litrato sa iPhone pinaagi sa Wi-Fi

Ang Safari web browser sa pinakabag-o nga iOS 12.1 adunay usa ka bug nga nagtugot kanimo sa pagkuha sa mga natangtang nga mga litrato sa usa ka iPhone. Gipakita ang bug karong semanaha sa kompetisyon sa Mobile Pwn2Own sa Tokyo sa mga hacker nga adunay puti nga kalo nga si Richard Zhu ug Amat Cama.

Ang sponsor sa contest, ang Zero Day Initiative sa Trend Micro, miingon nga ang hacking duo malampusong nagpakita sa pag-atake pinaagi sa Safari isip kabahin sa cash prize match. Ang pares, nga naglihok ubos sa ngalan nga Fluoroacetate, konektado sa usa ka target nga iPhone X nga nagpadagan sa iOS 12.1 sa usa ka unsecured nga Wi-Fi network ug nakakuha og access sa usa ka litrato nga tinuyo nga gitangtang gikan sa device. Ang mga hacker nakadawat og ganti nga 50 ka libo ka dolyares alang sa ilang nadiskobrehan. Sumala sa server 9to5Mac Ang usa ka bug sa Safari dili lamang makahulga sa mga litrato - ang pag-atake mahimo’g makuha ang bisan unsang gidaghanon sa mga file gikan sa target nga aparato.

Ang litrato nga gigamit sa sample nga pag-atake gimarkahan alang sa pagtangtang, apan naa pa sa aparato sa folder nga "Bag-o nga Gitangtang". Gipaila kini sa Apple isip kabahin sa pagpugong sa dili gusto nga permanenteng pagtangtang sa mga hulagway gikan sa photo gallery. Sa kasagaran, ang mga litrato gitipigan sa kini nga folder sulod sa katloan ka adlaw, diin ang tiggamit mahimo’g ibalik o permanente nga mapapas kini.

Apan dili kini usa ka nahilit nga sayup, ni usa ka pribilehiyo nga butang sa mga aparato sa Apple. Ang parehas nga pares sa mga hacker nagpadayag usab sa parehas nga sayup sa mga aparato sa Android, lakip ang Samsung Galaxy S9 ug Xiaomi Mi6. Gipahibalo usab ang Apple bahin sa sayup sa seguridad, usa ka patch kinahanglan nga moabut sa dili madugay - lagmit sa sunod nga beta nga bersyon sa iOS 12.1.1 operating system.